Н ов вирус за Android вече е превзел над 25 млн. устройства, съобщава компанията за киберсигурност Check Point пред онлайн изданието ZDNet. Вирусът е кръстен Agent Smith от едноименната трилогия на "Матрицата".
Приложения събират данни дори след изрична забрана
Хиляди тракери постоянно следят потребителите на iOS
Причината е неговият метод на работа. Agent Smith заразява приложенията в телефона на своята жертва като ги заменя с клонинги. За целта той използва нов метод, който е много труден за засичане и може да бъде открит едва, след като устройството вече е компрометирано.
Вирусът се е появил за пръв път още през 2016 г., но активното му разпространениет и развитие започва през 2018 г. Той се развива от китайска компания, която има легален бизнес със създаване и разпространение на мобилни приложения. Тя го използва за параван, чрез който да качва невинни на вид приложения в Google Play Store, твърди Check Point.
Приложенията съдържат допълнителен код, който не е вирусен, но им позволява след инсталация да изтеглят още компоненти. Именно в тях се съдържа и самият вирус.
Веднъж на устройството, Agent Smith започва да сканира приложенията и да ги сравнява с предварително зададен списък. Когато намери съвпадения, ги заменя с клонинги. Тези фалшиви приложения на пръв поглед са идентични, но всъщност съдържат повече реклами и доходите от тях отиват не в реалните автори на програмите, а в хакерите.
По-голямата част от жертвите на вируса за сега са в Индия, Пакситан и Бангладеш, затова се използват и предимно местни приложения. В списъка обаче има и клоонинги на популярни програми като WhastApp, Opera Mini и др.
Как да спрем приложенията в iOS да ни следят постоянно
Новият Android ще пази личните данни по-добре
Зловредният код се внедрява доста дълбоко в жертвите си, като не може да се махне дори и след нормален ъпдейт на приложението. За момента вирусът се използва само за печелене на пари от рекламите, но Check Point предупреждава, че същият метод може да се приложи и за кражби на лични данни, шпионаж и други нелегални дейности.
Компанията казва, че следи движението на вируса от няколко месеца и е в контакт и с Google. Засечени и премахнати са над 10 приложения, които се използват като входящи точки за Agent Smith. Въпреки това експерите смятат, че в момента авторите на вируса полагат основите и за сега опитите им са затруднени заради намесата на Google. Потребителите все пак трябва да имат едно наум и да внимават какви приложения инсталират.
Facebook срещу фалшивите новини за здраве и лечения
Как да проверим смартфона си за опасни приложения
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
